Disposiciones sobre la Gestión de Cualificaciones para la Integración del Sistema de Información Confidencial
1. Estándares de calificación para empresas de integración de sistemas de información confidencial. Las empresas de integración de sistemas de información confidencial deben poseer la calificación nacional de integración de sistemas de información informática de tercer nivel y aprobar la revisión de calificación de confidencialidad antes de poder participar en el diseño, construcción y depuración de proyectos de integración de sistemas de información confidencial;
2. Proceso integral de acreditación de calificación empresarial de integración de sistemas de información. Una empresa de integración de sistemas de información confidencial deberá presentar una solicitud de acreditación de calificación al departamento competente y obtener un certificado de calificación de empresa de integración de sistemas de información confidencial mediante una revisión preliminar, una revisión in situ y otros procedimientos;
3. Proyectos de integración de sistemas de información. Requisitos de seguridad. Las empresas que integran sistemas de información confidencial deben proteger estrictamente la seguridad y la confidencialidad de los proyectos de integración de sistemas de información confidencial de acuerdo con las leyes y regulaciones nacionales de confidencialidad para garantizar que el sistema no sea atacado ni filtrado maliciosamente;
4. sistemas de información Mantenimiento de cualificaciones corporativas. Las empresas que integran sistemas de información confidencial deben realizar revisiones periódicas de calificaciones y revisiones de calificaciones de confidencialidad según sea necesario para garantizar que las calificaciones de la empresa y las calificaciones de confidencialidad sigan siendo válidas;
5. sistemas. Los departamentos competentes deben fortalecer la supervisión y gestión de la identificación de calificaciones, la revisión de la confidencialidad de las calificaciones, el mantenimiento de las calificaciones y otros trabajos de las empresas de integración de sistemas de información confidencial para garantizar la seguridad y confidencialidad de los proyectos de integración de sistemas de información confidencial.
Proceso de procesamiento de calificación confidencial:
1. Secreto fijo. Emitir la “Recomendación del Nivel de Certificación de Calificación de Confidencialidad”;
2. Establecer un sistema de confidencialidad. Realizar la construcción de diversos sistemas de confidencialidad dentro de la unidad;
3. Llevar a cabo la construcción de departamentos y puestos clave de confidencialidad y establecer archivos de confidencialidad;
4. Presentar el "Formulario de Solicitud" y materiales relacionados al departamento de administración de confidencialidad nacional o provincial;
5. Según el contenido de la revisión, la empresa realiza un autoexamen y una revisión simulada;
6. Después de aprobar el examen escrito, prepárese para realizar el examen in situ organizado por el departamento administrativo de confidencialidad en conjunto con el departamento de aprobación.
En resumen, lo dispuesto en las “Medidas para la Gestión de las Cualificaciones para la Integración de Sistemas de Información Confidencial” tiene como objetivo garantizar la seguridad y confidencialidad de los proyectos de integración de sistemas de información confidencial y promover el desarrollo normalizado y saludable de los sistemas de información confidencial. industria de integración de sistemas de información.
Base legal:
Artículo 6 de las “Medidas para la Gestión de las Cualificaciones para la Integración del Sistema de Información Confidencial”
El departamento administrativo nacional de confidencialidad es responsable de la gestión de las calificaciones de confidencialidad nacionales y el departamento administrativo de confidencialidad provincial es responsable de la gestión de las calificaciones de confidencialidad dentro de su propia región administrativa. Los departamentos administrativos de confidencialidad a nivel provincial o superior pueden, según las necesidades laborales, encomendar a los departamentos administrativos de confidencialidad del siguiente nivel la realización de trabajos de revisión u organizar agencias para ayudar en el trabajo.